WEB_点击一百万次

最新推荐文章于 2024-10-27 21:54:33 发布
最新推荐文章于 2024-10-27 21:54:33 发布
阅读量65 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Gzu_zb/p/10359531.html

题目链接:http://123.206.87.240:9001/test/

题解:

进入题目

这种题目手动点击100万次是不可能的,这辈子都不可能的;于是查看文件源代码

只有当post clicks=1000000时,才会出现flag,所以应用火狐浏览器的 ”hackbar“ 来post(当然,一般火狐都没有此插件,需要自己安装,具体就不多说了,很简单),安装好后,先在URL栏中输入网址http://123.206.87.240:9001/test/,再F12查看源代码,就会看到hackbar的入口

进入hackbar,输入相应的参数

此时,网页下方flag就出来了

即flag为:flag{Not_C00kI3Cl1ck3r}

转载于:https://www.cnblogs.com/Gzu_zb/p/10359531.html

Bugku Web CTF-点击一百万
No Title
12-10 605
Bugku Web CTF-点击一百万 题目打开是一个巨大的cookie,可点击,并且点击100w后会给flag。当然点是不可能点的,最开始我的思路是写一个js脚本自动点击,后来看别人的题解是自己提交表单。 查看网页源码可得这样一段js代码: <script> var clicks=0 $(function() { $("#cookie") ...
bugku题:web4、输入密码查看flag、点击一百万
qq_43624349的博客
06-26 1299
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
Bugku-WEB-点击一百万
Jaychouzzk
11-20 685
首先打开题目看一下   看一下JavaScript代码 创建一个POST请求提交脚本 import requests url = 'http://123.206.87.240:9001/test/' d = {'clicks' : '1000000'} r = requests.post(url, data=d) print r.text 运行一下,得到flag   ...
BugkuCTF-web-点击一百万 writeup
会下雪的晴天
07-11 1077
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 收获:控制台一样传参! ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题传送门:http://123.206.87.240:9001/test/ 解题思路 什么???让我点击一百...
点击一百万
a674212706的博客
03-28 182
点击一百万 题目:http://123.206.87.240:9001/test/ view-source: 看一下源代码 1 <!DOCTYPE html> 2 <html> 3 <style> 4 h1{ 5 color: white; 6 ...
CTF练习平台 JavaScript ”点击一万“ writeup
warmjuhao的博客
11-29 7827
进入题目,查看源代码 可以看到 当满足条件后,会执行post clicks=1000000 所以我们直接用hackbar来post 得到flag!
鸿蒙原生APP性能优化之Web场景性能优化(一)
最新发布
CTrup的博客
10-27 1181
ArkWeb(方舟Web)是一个Web组件平台,旨在为应用程序提供展示Web页面内容的功能,并为开发者提供丰富的能力,包括页面加载、页面交互、页面调试等功能。在这个数字化时代,页面显示的速度直接体现了应用的流畅性,影响着用户对应用的印象和体验。快速加载并展示页面不仅可以吸引用户留在应用上,还能减少他们的等待时间和不耐烦情绪,从而提升用户的满意度。Web页面的显示过程可以被分为多个阶段,包括DNS解析、建立连接、发送请求、接收响应、解析HTML、下载资源等步骤。
web_shopmarket项目所需数据库
qq_41009846的博客
08-09 2142
/* Navicat MySQL Data Transfer Source Server Version : 50711 Source Host : localhost:3306 Source Database : store Target Server Type : MYSQL Target Server Version : 50711 File Enc...
Web安全之XSS跨站脚本攻击_超链接xss(2)
2401_84297944的博客
04-28 874
点击“write”按钮后,会在当前页面插入一个超链接,其地址为文本框的内容。
【BugkuCTF】Web--点击一百万
VZZmieshenquan的博客
02-08 1382
Description: http://123.206.87.240:9001/test/ hints:JavaScript Solution: 查看网页源代码,发现一段代码 var clicks=0 $(function() { $("#cookie") .mousedown(function() { $(this).width('350px').height('...
BugkuCTF 点击一百万
weixin_33754065的博客
12-21 303
当打开链接看到页面内容点击图标后数字增加一。查看js源码,当clicks>=1000000时会有一个内容提交。感觉flag应该会在submit之后获得。现在问题是怎么使得clicks>=1000000。手动点击是不可能的,发现访问http://123.206.87.240:9001/test/,服务器会返回页面内容。我们可以用fid...
Bugku:点击一百万
foreverzwl
10-23 959
    日常查看源码,发现每点击clicks自增1,当clicks大于等于一百万时,发送key为clicks,value为变量clicks的值的post请求。 使用burpsuite抓下包,ctrl+r,修改报文如下,点击go,即可得到flag: ...
CTF测试 bugku 点击一百万
weixin_39811856的博客
03-17 4369
真正点击100 0000 你试试,不怕你高潮修改script里面的click值,把它改成1000000咱们拿出咱们的谷歌插件postman传送门:https://pan.baidu.com/s/1VemqQm5KBkQ5QqP8cH3dFQ 密码:fok3上截图科科...
bugku-点击一百万
烟敛寒林的博客
09-04 3403
通过post方式绕过这个1000000
bugku ctf 点击一百万 (hints:JavaScript)
qq_42777804的博客
08-15 4006
打开吧,这个题看了好久                     之前下了一个单击软件帮忙点   但是一百万那也不知道什么时候   有的教程 说是让用 postman  , 但是怎么使用  跟你说了吗    安装我都不会 所以还是用我们的   火狐   就在火狐的插件里面  hackbar   安装十分简单   之后 划重点了啊啊啊啊啊啊啊 在post中输入  cli...
BugkuCTF:点击一百万;备份是个好习惯
s0il的博客
03-03 1039
点击一百万 问题描述: 提示是js 查看源码: 使用burpsuite抓包,之后改变请求方法: 之后改参数clicks是1000000以上,go一下,得到flag: 备份是个好习惯 点击后出现类似md5的密文: 查询之...
Bugku 点击一百万 多种方法实现
qq_33260514的博客
01-27 876
Bugku 点击一百万wp 方法一 我们直接赋值给clicks变量超过一百万,注意要使用console 方法二 我们直接post clicks=1000000 方法三 我们创建一个自定义函数 function a() { var form = $(’’ +’’ +’’); $(‘body’).append(form); form.submit(); } 然后粘贴到console执行即可 如...
SoapUI:轻松进行Web服务测试的利器
自发布以来,它的下载量已经超过一百万,确立了其在Web服务测试领域的领先地位。 SoapUI支持多种服务类型,包括SOAP,这是一种常见的网络协议,用于在客户端和服务器之间交换结构化的数据。此外,它还特别关注...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值